Mr.65

工作上有時會碰到網域成員的電腦，登入出現失去信任關係的問題，

此時無法登入，只要拔掉網路線，使用上次登入過的密碼即可順利登入，

暫時解決登入問題後，退出網域，在重新加入網域即可恢復，

但這只是治標不治本的方法，而且在客戶端輸入Domain admin密碼有點不妥當，

當然也有些企業內是使用其他帳戶專門來加入AD，安全性較高，

上面的方法如果電腦端沒有本地帳戶，退出後就無法登入，端看企業內的設定如何，

後來上網找了一下解決方法

1.先去DC內找有問題的電腦名稱，因為通常會發生這類問題，蠻大機率是電腦名稱衝突所造成，

找到後確認一下與發生問題的電腦資訊是否相同，若可以最好改名。

2.使用PowerShell管理者權限輸入下列指令

Reset-ComputerMachinePassword -Server {domain controller} -Credential {domain admin}
exp:
Reset-ComputerMachinePassword -Server domain.com -Credential domain\administrator

接著跳出視窗，輸入管理者帳密即可恢復信任關係，